Google Chrome phiên bản 90 sẽ mặc định thành HTTPS cho các URL không đầy đủ. Ví dụ: Chrome sẽ tải “https://domain.com” khi người dùng nhập “domain.com”.
1. Chrome có buộc phải sử dụng HTTPS không?
Trong bản cập nhật ngày 23 tháng 3 trên blog Chromium Project , Google đã thông báo nhiều bản cập nhật mà họ sẽ tung ra như một phần của bản cập nhật Chrome 90 của mình..
Khi người dùng nhập URL theo cách thủ công mà không chỉ định lược đồ (http: // so với https: //) trong Chrome 90, trình duyệt sẽ cố gắng tải trang web bằng HTTPS tự động. Điều này có nghĩa rằng nếu ai đó chỉ loại yoursite.com vào trình duyệt của họ, Google sẽ tải trang web như https://yoursite.com thay vì thông thường http://yoursite.com theo mặc định.
Trước đây, Google (và các trình duyệt khác) ban đầu sẽ cố gắng tải tất cả các trang web sử dụng HTTP theo mặc định vì đây là lược đồ được sử dụng rộng rãi nhất trong nhiều năm. Trong những năm gần đây, điều này sẽ dẫn đến các cảnh báo “Không an toàn” hiển thị trên trang web của bạn – có thể khiến nhiều doanh nghiệp mất đi một số khách hàng tiềm năng.

2.Mặc định thành HTTPS tự động cải thiện bảo mật trang web và bảo mật dữ liệu người dùng
Tội phạm mạng sử dụng các cuộc tấn công man-in-the-middle để đánh chặn dữ liệu khi dữ liệu đang được truyền giữa trình duyệt của người dùng và máy chủ web của bạn. Khi dữ liệu truyền qua HTTP, nó sẽ di chuyển ở định dạng văn bản rõ ràng mà kẻ xấu có thể chặn, đọc, sửa đổi hoặc đánh cắp. Tùy thuộc vào loại dữ liệu mà chúng có được, kẻ xấu có thể sử dụng thông tin này để thực hiện hành vi đánh cắp danh tính, gian lận tài chính hoặc nhiều loại tội phạm mạng khác.
Tuy nhiên, khi bạn sử dụng HTTPS, bạn đang bảo vệ dữ liệu đó bằng cách sử dụng mã hóa để không ai ngoài bên dự định của bạn có thể truy cập thông tin có thể đọc được. Bạn cũng đang xác nhận danh tính tổ chức của mình khi bắt đầu kết nối để khách hàng của người dùng biết rằng họ đang kết nối với trang web hợp pháp của bạn. Dưới đây là một cái nhìn nhanh về những gì HTTPS thực hiện:
3. Kết nối qua HTTPS tự động cải thiện tốc độ tải trang web
Bằng cách chọn tải trang web trước bằng sơ đồ bảo mật ngay lập tức, Chrome sẽ loại bỏ một bước không cần thiết đối với các trang web hỗ trợ HTTPS – chờ máy chủ chuyển hướng từ HTTP sang HTTPS. Sử dụng HTTPS để tải các trang web hỗ trợ HTTPS dẫn đến tốc độ tải ban đầu nhanh hơn, giúp mang lại trải nghiệm người dùng tốt hơn.
4. Cách thông báo cho khách hàng tải trang web của bạn bằng HTTPS theo mặc định
Tất nhiên, bản cập nhật của Google không phải là cách duy nhất để sử dụng HTTPS cho tất cả lưu lượng truy cập vào trang web của bạn. Nếu bạn đã cài đặt chứng chỉ SSL / TLS hợp lệ và được định cấu hình đúng cách trên máy chủ của mình, thì có một số cách để bạn có thể đạt được điều này:
* Qua chuyển hướng URL
Bạn có thể định cấu hình máy chủ web của mình để tự động chuyển hướng tất cả các URL HTTP đến cùng một URL nhưng thay vào đó sử dụng HTTPS. Đây là một cách đơn giản, dễ hiểu để đảm bảo rằng người dùng kết thúc với phiên bản HTTPS của trang web của bạn.
* Sử dụng HSTS trong Tiêu đề trang web của bạn
HSTS là một cách khác mà chủ sở hữu trang web có thể buộc trình duyệt sử dụng kết nối HTTPS an toàn để tải trang web của họ. Khi trình duyệt truy cập trang web hỗ trợ HSTS lần đầu tiên, trình duyệt sẽ nhận được thông tin tiêu đề và biết rằng trình duyệt phải tải trang web bằng kết nối được mã hóa, an toàn.
* Thêm trang web của bạn vào danh sách tải trước HSTS
Danh sách tải trước HSTS là bản ghi các trang web được tải trước cho trình duyệt biết trang nào sử dụng HSTS. Tất cả các trình duyệt chính, bao gồm cả Chrome, hãy tham khảo danh sách này khi tải các trang web lần đầu tiên. Và vì họ biết trước rằng các trang web cụ thể đã được kích hoạt HSTS, nên họ chỉ biết tạo kết nối an toàn với các trang web đó.
Năm ngoái, chính phủ Hoa Kỳ đã công bố ý định bắt đầu thêm các miền .gov mới vào danh sách tải trước HSTS bắt đầu từ tháng 9 năm 2020.
Và vì Chrome được mặc định tải hầu hết các trang web qua HTTPS trong phiên bản 90, điều đó có nghĩa là các trang web sử dụng HTTP sẽ tải chậm hơn vì chúng sẽ yêu cầu chuyển hướng từ HTTPS sang HTTP.
5. Khi nào Bản cập nhật HTTPS của Chrome sẽ ra mắt?
Techradar báo cáo rằng Google đã thử nghiệm chức năng này với một số người dùng Chrome Beta thông qua bản cập nhật phiên bản 89 của họ, được tung ra vào đầu năm nay. Tuy nhiên, trang Trạng thái nền tảng Chrome của Google cho biết phiên bản “ổn định” (đầy đủ) của Chrome 90 dự kiến sẽ ra mắt công chúng vào Thứ Ba, ngày 13 tháng 4 năm 2021. (Chrome Beta 90 có sẵn cho người dùng Windows và Android.) Tuy nhiên, điều này đã bị trì hoãn, theo Pete LePage, Người ủng hộ nhà phát triển của Google, người nói rằng nó sẽ ra mắt “trong thời gian ngắn”:

Đây là hai ví dụ mà tôi đã thử nghiệm:


Điều này khiến tôi phải gửi một tweet tiếp theo tới Chromium và Pete Le Page để hỏi khi nào chúng ta có thể mong đợi thấy chức năng HTTPS mặc định được triển khai, giả sử rằng có thể có sự chậm trễ trong việc triển khai các chức năng cụ thể vì một số lý do. Tuy nhiên, tôi vẫn chưa nhận được phản hồi:

Vì vậy, Chrome 90 hiện đã khả dụng, nhưng tính năng HTTPS theo mặc định có thể hoạt động hoặc có thể không hoạt động trong trình duyệt cá nhân của bạn tại thời điểm này.